Jump to content

Атака программы-вымогателя Colonial Pipeline

Атака программы-вымогателя Colonial Pipeline
Дата
  • 6 мая 2021 г. (данные украдены) [ 1 ]
  • 7 мая 2021 г. (атака вредоносного ПО)
  • 12 мая 2021 г. (трубопровод перезапущен)
Расположение Соединенные Штаты
Тип Кибератака , утечка данных , программы-вымогатели
Цель Колониальный трубопровод
Подозреваемые ДаркСайд [ 2 ] [ 3 ]

7 мая 2021 года Colonial Pipeline , американская нефтепроводная система, берущая начало в Хьюстоне, штат Техас , и по которой бензин и авиационное топливо доставляются в основном на юго-восток США , подверглась с использованием программы-вымогателя кибератаке , которая затронула компьютеризированное оборудование, управляющее трубопроводом. [ 4 ] [ 5 ] [ 6 ] Колониальная трубопроводная компания остановила все операции на трубопроводе, чтобы сдержать атаку. [ 7 ] [ 8 ] [ 9 ] [ 10 ] Под контролем ФБР компания выплатила запрошенную хакерской группой сумму (75 биткойнов или 4,4 миллиона долларов США) в течение нескольких часов; [ 11 ] [ 12 ] после получения выкупа компания DarkSide предоставила Colonial Pipeline Company ИТ-инструмент для восстановления системы. Однако инструменту требовалось очень длительное время обработки, чтобы вернуть систему в рабочее состояние. [ 12 ]

Федеральное управление по безопасности автотранспортных средств опубликовало региональную декларацию о чрезвычайной ситуации для 17 штатов и Вашингтона, округ Колумбия, с требованием оставить открытыми линии подачи топлива. 9 мая [ 13 ] Это была крупнейшая кибератака на объект нефтяной инфраструктуры в истории США. [ 2 ] ФБР преступную хакерскую и различные СМИ назвали группу DarkSide . виновной [ 14 ] Предполагается, что та же группа похитила 100 гигабайт данных с серверов компании за день до атаки вредоносного ПО. [ 1 ]

7 июня Министерство юстиции объявило, что оно вернуло 63,7 биткойнов (около 84% первоначального платежа) в виде выкупа. [ 15 ] но из-за обвала стоимости Биткойна в конце мая, [ 16 ] восстановленные биткойны стоили всего около 2,3 миллиона долларов США, [ 15 ] примерно половину их первоначальной стоимости.

Это была одна из первых громких корпоративных кибератак, которая началась с взлома личного пароля сотрудника, который, вероятно, был найден в темной сети, а не с прямой атаки на системы компании. [ 17 ]

Сеть трубопроводов, управляемая The Colonial Pipeline Company, доставляет бензин, дизельное топливо и топливо для реактивных двигателей из Техаса даже в Нью-Йорк . Около 55% всего топлива, потребляемого на Восточном побережье, поступает по трубопроводной системе. [ 18 ] Атака произошла на фоне растущей обеспокоенности по поводу уязвимости инфраструктуры (включая критически важную инфраструктуру ) для кибератак после нескольких громких атак, в том числе взлома SolarWinds в 2020 году , который поразил несколько федеральных правительственных учреждений, включая министерства обороны, казначейства, штата и внутренней безопасности. [ 6 ] [ 19 ]

Панические покупки вызвали повсеместную нехватку бензина
Некоторые заправки оставались без топлива несколько дней

Основной целью атаки стала биллинговая инфраструктура компании. Настоящие нефтеперекачивающие системы все еще могли работать. По словам источников CNN в компании, причиной остановки работы трубопровода стала невозможность выставлять счета клиентам. [ 20 ] Colonial Pipeline сообщила, что закрыла трубопровод в качестве меры предосторожности из-за опасений, что хакеры могли получить информацию, позволяющую им осуществлять дальнейшие атаки на уязвимые части трубопровода. На следующий день после нападения Colonial не смогла подтвердить, когда трубопровод возобновит нормальную работу. [ 7 ] Злоумышленники также похитили около 100 гигабайт данных и угрожали опубликовать их в Интернете, если выкуп не будет выплачен. [ 1 ] Сообщалось, что через несколько часов после атаки компания заплатила хакерам выкуп в размере почти 75 биткойнов (4,4 миллиона долларов США) в обмен на инструмент расшифровки, который оказался настолько медленным, что инструменты планирования непрерывности бизнеса компании оказались более эффективными в восстановлении данных. оперативная мощность. [ 21 ] [ 22 ]

9 мая компания Colonial заявила, что планирует провести капитальный ремонт и восстановить работу трубопровода к концу недели. [ 23 ]

В ответ на нехватку топлива в международном аэропорту Шарлотт Дуглас, вызванную остановкой трубопровода, American Airlines временно изменила расписание рейсов. [ 24 ] По крайней мере, на два рейса (в Гонолулу и Лондон ) в расписание были добавлены остановки для дозаправки или смены самолетов на четырехдневный период. также вынужден был Из-за нехватки топлива международный аэропорт Хартсфилд-Джексон Атланты использовать других поставщиков топлива, и существует как минимум пять других аэропортов, непосредственно обслуживаемых трубопроводом. [ 25 ]

Нехватка топлива начала возникать на заправочных станциях на фоне панических покупок , поскольку остановка нефтепровода длилась четвертый день. [ 26 ] [ 27 ] Алабама , Флорида , Джорджия , Северная Каролина и Южная Каролина сообщили о нехватке. [ 26 ] на 71% заправочных станций закончилось топливо. в Шарлотте Сильнее всего пострадали районы от северной Южной Каролины до южной Вирджинии: 11 мая [ 28 ] и 87 процентов радиостанций в Вашингтоне, округ Колумбия , 14 мая. [ 29 ] Средние цены на топливо выросли до самого высокого уровня с 2014 года, достигнув более 3 долларов за галлон. [ 30 ]

Эксперты заявили, что нападения можно было предотвратить, но необходимые меры защиты не были установлены. Хотя нехватка бензина, с которой столкнулось Восточное побережье, и получение Дарксайдом выкупа были пагубными последствиями, они не были самыми значительными последствиями инцидента. Более глубокая обеспокоенность связана с уязвимостями, связанными с кибербезопасностью, и их влиянием на различные аспекты критической инфраструктуры США. [ 31 ]

Президент США Джо Байден объявил чрезвычайное положение 9 мая 2021 года. В обычное время действовали ограничения на количество нефтепродуктов, которые можно было транспортировать автомобильным, железнодорожным и т. д. внутри страны в пределах материковой части США. Однако после принятия декларации они были временно приостановлены. [ 32 ]

10 мая губернатор Джорджии Брайан Кемп объявил чрезвычайное положение. [ 33 ] и временно отменил сбор государственных налогов на моторное топливо (дизельное топливо и бензин). [ 34 ] В ответ на панические покупки на юго-востоке министр транспорта США Пит Буттиджич и министр энергетики США Дженнифер Грэнхолм 12 мая предостерегли от накопления бензина, повторив, что Соединенные Штаты переживают «кризис поставок», а не нехватку газа. [ 35 ] [ 36 ]

12 мая Комиссия по безопасности потребительских товаров США посоветовала людям «не наполнять полиэтиленовые пакеты бензином» или использовать любые емкости, не предназначенные для топлива . [ 36 ]

Байден подписал указ 14028. [ 37 ] 12 мая повышаются стандарты безопасности программного обеспечения для продажи правительству, ужесточается обнаружение и безопасность существующих систем, улучшается обмен информацией и обучение, создается Совет по проверке кибербезопасности и улучшается реагирование на инциденты. Министерство юстиции США также создало рабочую группу по кибербезопасности для увеличения числа уголовных преследований. [ 38 ]

Госдепартамент выступил с заявлением, что в случае раскрытия информации, которая приведет к аресту членов DarkSide, будет выдано вознаграждение в размере 10 000 000 долларов. [ 39 ]

Преступники

[ редактировать ]

DarkSide опубликовала 9 мая заявление, в котором напрямую не упоминалась атака, но утверждалось, что «наша цель — зарабатывать деньги, а не создавать проблемы обществу». [ 40 ] [ 32 ]

Перезапуск трубопровода

[ редактировать ]

Возобновление работы трубопровода началось в 17:00 12 мая. [ 41 ] [ 42 ] завершение шестидневного отключения, хотя Colonial Pipeline Company предупредила, что для возвращения к нормальному режиму работы может потребоваться еще несколько дней. Трубопроводная компания заявила, что на некоторых рынках, обслуживаемых трубопроводом, могут возникать или продолжать возникать периодические перебои в обслуживании во время перезапуска. Компания также заявила, что будет перевозить как можно больше бензина, дизельного и авиакеросина, пока рынки не вернутся в нормальное состояние. [ 43 ] [ 44 ] К 15 мая все системы и операции колониального трубопровода вернулись в нормальное состояние. [ 41 ] После закрытия средняя общенациональная цена на бензин выросла до самого высокого уровня за последние шесть лет, примерно до 3,04 доллара США за галлон 18 мая. Повышение цен было более выраженным в южных штатах, при этом цены росли. от 9 до 16 центов в Каролинах, Теннесси, Вирджинии и Джорджии. По состоянию на 18 мая около 10 600 заправок остались без газа. [ 45 ] [ 46 ] [ 47 ]

В интервью The Wall Street Journal от 19 мая 2021 года Джозеф Блаунт рассказал, почему он в конечном итоге решил заплатить выкуп в размере 4,4 миллиона долларов хакерам, взломавшим системы компании; «Это было правильное решение для страны». Он также сказал: «Я знаю, что это весьма спорное решение». [ 48 ]

Расследования

[ редактировать ]

Байден заявил 10 мая, что, хотя нет никаких доказательств того, что российское правительство несет ответственность за нападение, есть доказательства того, что группа DarkSide находится в России, и что, таким образом, российские власти «несут определенную ответственность за то, чтобы разобраться с этим». [ 49 ] [ 32 ] Независимые исследователи кибербезопасности также заявили, что хакерская группа является российской, поскольку их вредоносное ПО не шифрует файлы в системе, где установлен русский язык. [ 32 ] [ 50 ]

выяснилось После атаки на слушаниях в подкомитете по кибербезопасности Сената по вооруженным силам , что Министерство внутренней безопасности не было предупреждено об атаке с использованием программы-вымогателя, а Министерство юстиции не было предупреждено о типе или сумме выкупа, что вызвало дискуссию по поводу многочисленные информационные хранилища в правительстве и трудности с обменом информацией. [ 51 ]

Аналитическая компания по блокчейну Elliptic опубликовала отчет о биткойн -кошельках, в котором показано, что за последний год DarkSide или ее филиалам было выплачено выкуп в размере 90 миллионов долларов США из 47 различных кошельков. Согласно отчету DarkTracer о 2226 организациях-жертвах с мая 2019 года, 99 организаций были заражены вредоносным ПО DarkSide, что позволяет предположить, что примерно 47% жертв заплатили выкуп и что средний платеж составил 1,9 миллиона долларов. Разработчик DarkSide получил биткойны на сумму 15,5 миллиона долларов (17%), а оставшиеся 74,7 миллиона долларов (83%) достались различным филиалам. [ 52 ] [ 53 ]

Частичное возмещение выкупа

[ редактировать ]
конфисковать 63,7   BTC . Ордер, разрешающий ФБР

7 июня 2021 года Министерство юстиции США опубликовало пресс-релиз, в котором заявило, что оно конфисковало 63,7 биткойнов из первоначального выкупа. [ 15 ] Стоимость восстановленных биткойнов составила всего 2,3 миллиона долларов, поскольку торговая цена биткойнов упала с момента выплаты выкупа. Благодаря владению закрытым ключом учетной записи с целью выкупа ФБР смогло получить Биткойн, хотя и не раскрыло, как оно получило закрытый ключ. [ 54 ] [ 55 ]

См. также

[ редактировать ]
  1. ^ Перейти обратно: а б с Робертсон, Джордан; Тертон, Уильям (8 мая 2021 г.). «Колониальные хакеры украли данные в четверг перед закрытием» . Новости Блумберга . Архивировано из оригинала 9 мая 2021 года . Проверено 9 мая 2021 г.
  2. ^ Перейти обратно: а б Гонсалес, Глория; Лефевр, Бен; Геллер, Эрик (8 мая 2021 г.). « Яремная система топливных трубопроводов США отключается после кибератаки» . Политик . Архивировано из оригинала 9 мая 2021 года . Проверено 9 мая 2021 г. Проникновение в главный топливный трубопровод — это «самая значительная и успешная атака на энергетическую инфраструктуру, о которой мы знаем».
  3. ^ Хелмор, Эдвард (10 мая 2021 г.). «ФБР подтверждает, что хакерская группа DarkSide стоит за закрытием трубопровода в США» . Хранитель . Архивировано из оригинала 12 мая 2021 года . Проверено 10 мая 2021 г.
  4. ^ Бинг, Кристофер; Келли, Стефани (8 мая 2021 г.). «Кибератака остановила ведущую сеть топливопроводов США» . Рейтер . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  5. ^ Сегерс, Грейс (8 мая 2021 г.). «Кибератака вынуждает крупного оператора трубопровода прекратить работу» . Новости CBS . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  6. ^ Перейти обратно: а б Пеньялоса, Мариса (8 мая 2021 г.). «Атака на кибербезопасность остановила главный газопровод в США» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  7. ^ Перейти обратно: а б Сэнгер, Дэвид; Краусс, Клиффорд; Перлрот, Николь (8 мая 2021 г.). «Кибератака привела к остановке крупнейшего трубопровода в США» . Нью-Йорк Таймс . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  8. ^ Итон, Коллин; Волц, Дастин (8 мая 2021 г.). «Закрытие сил кибератак на трубопроводы США» . Уолл Стрит Джорнал . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  9. ^ Стракуалурси, Вероника; Саенс, Арлетт; Сэндс, Женева (8 мая 2021 г.). «Кибератака вынуждает закрыть главный топливный трубопровод США» . CNN . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  10. ^ Ромеро, Деннис (8 мая 2021 г.). «Colonial Pipeline обвиняет программы-вымогатели в остановке трубопровода» . Новости Эн-Би-Си . Архивировано из оригинала 8 мая 2021 года . Проверено 8 мая 2021 г.
  11. ^ Марквардт, Алекс; Перес, Эван; Коэн, Закари (7 июня 2021 г.). «Сначала на CNN: США вернули миллионы долларов в криптовалюте, выплаченных хакерам-вымогателям Colonial Pipeline | CNN Politics» . CNN . Проверено 16 июля 2023 г.
  12. ^ Перейти обратно: а б Тертон, Уильям; Райли, Майкл; Джейкобс, Дженнифер (12 мая 2021 г.). «Колониальный трубопровод заплатил хакерам почти 5 миллионов долларов в качестве выкупа» . Блумберг .
  13. ^ Фальконер, Ребекка (10 мая 2021 г.). «В 17 штатах и ​​округе Колумбия объявлено чрезвычайное положение в связи с кибератакой на топливопровод» . Аксиос . Проверено 10 мая 2021 г.
  14. ^ Джаверс, Имон (10 мая 2021 г.). «Вот хакерская группа, ответственная за закрытие Колониального трубопровода» . CNBC . Архивировано из оригинала 10 мая 2021 года . Проверено 11 мая 2021 г.
  15. ^ Перейти обратно: а б с Маллин, Александр; Барр, Люк (8 июня 2021 г.). «Министерство юстиции конфискует миллионы выкупов, выплаченных Colonial Pipeline» . Новости АВС . Проверено 16 июля 2023 г.
  16. ^ Морроу, Эллисон (22 мая 2021 г.). «Крах криптовалюты на этой неделе уничтожил 1 триллион долларов. Вот что произошло | CNN Business» . CNN . Проверено 29 ноября 2023 г.
  17. ^ Тертон, Уильям; Мехротра, Картикай (4 июня 2021 г.). «Хакеры взломали колониальный трубопровод, используя раскрытый пароль» . Bloomberg.com . Проверено 25 августа 2022 г.
  18. ^ Уолш, Джо. «Атака программы-вымогателя остановила огромный газопровод на восточном побережье» . Форбс . Проверено 6 февраля 2022 г.
  19. ^ Уолтон, Роберт (11 мая 2021 г.). «Взлом Colonial Pipeline подчеркивает риски нарушения работы энергосистемы даже в случае кибератаки, ориентированной на ИТ, - говорят аналитики» . УтилитаDive .
  20. ^ Бертран, Наташа; Перес, Эван; Коэн, Закари; Сэндс, Женева; Кэмпбелл, Джош. «Как теперь сообщают источники, компания Colonial Pipeline действительно заплатила хакерам выкуп» . CNN . Проверено 23 мая 2021 г.
  21. ^ Перлрот, Николь (13 мая 2021 г.). «Colonial Pipeline заплатила хакерам 75 биткойнов, или примерно 5 миллионов долларов» . Нью-Йорк Таймс . Архивировано из оригинала 15 января 2022 года . Проверено 13 мая 2021 г.
  22. ^ Тертон, Уильям; Райли, Майкл; Джейкобс, Дженнифер (13 мая 2021 г.). «Колониальный трубопровод заплатил хакерам почти 5 миллионов долларов в качестве выкупа» . Новости Блумберга . Проверено 8 июня 2021 г. Как только [Colonial] получила платеж, хакеры предоставили оператору инструмент расшифровки для восстановления отключенной компьютерной сети. Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, рассказал один из людей, знакомых с усилиями компании.
  23. ^ Боми, Натан; Шесгрин, Дейдра (10 мая 2021 г.). «Колониальный трубопровод» намерен «существенно восстановить работу к концу недели» . США СЕГОДНЯ . Архивировано из оригинала 10 мая 2021 года . Проверено 10 мая 2021 г.
  24. ^ Ручински, Трейси (11 мая 2021 г.). Шмоллингер, Кристиан (ред.). «American Airlines добавляет остановки для заправки на два рейса после отключения трубопровода» . Рейтер . Архивировано из оригинала 17 июня 2021 года . Проверено 11 мая 2021 г.
  25. ^ Джозефс, Лесли (11 мая 2021 г.). «Отключение трубопровода вынуждает American Airlines добавлять остановки на некоторые дальнемагистральные рейсы» . CNBC . Архивировано из оригинала 12 мая 2021 года . Проверено 11 мая 2021 г.
  26. ^ Перейти обратно: а б Кэрролл, Джо; Луз, Андрес Герра; Шах, Джилл Р. (9 мая 2021 г.). «Заправочные станции пересыхают, поскольку трубопроводы борются за восстановление после взлома» . Новости Блумберга . Архивировано из оригинала 10 мая 2021 года . Проверено 11 мая 2021 г.
  27. ^ Бэйр, Джеффри; Блас, Хавьер (11 мая 2021 г.). «Нехватка бензина охватила США, поскольку колониальный трубопровод остается неработающим» . Аль Джазира . Архивировано из оригинала 11 мая 2021 года . Проверено 11 мая 2021 г.
  28. ^ Ли, Рон (11 мая 2021 г.). «GasBuddy сообщает, что 71% заправочных станций в метро Шарлотты остались без топлива на фоне закрытия Colonial Pipeline» . ВБТВ . Шарлотта, Северная Каролина. Архивировано из оригинала 12 мая 2021 года . Проверено 12 мая 2021 г.
  29. ^ Шах, Джилл Р.; Бэр, Джеффри (13 мая 2021 г.). «Бензиновая щепотка, которую нужно перемалывать в течение нескольких недель из-за нехватки грузовиков» . Bloomberg.com . Проверено 16 июля 2023 г.
  30. ^ Инглунд, Уилл; Накашима, Эллен (12 мая 2021 г.). «Паника скупки охватывает юго-восток США, когда закрытый трубопровод возобновляет работу» . Вашингтон Пост . Архивировано из оригинала 14 мая 2021 года . Проверено 13 мая 2021 г.
  31. ^ Бирман, Джек; Берент, Дэвид; Фальтер, Зак; Бхуния, Суман (май 2023 г.). «Обзор атаки программы-вымогателя на колониальном трубопроводе» . 2023 г. 23-й международный симпозиум IEEE/ACM по кластерным, облачным и интернет-вычислениям (CCGridW) . IEEE. стр. 8–15. дои : 10.1109/CCGridW59191.2023.00017 . ISBN  979-8-3503-0208-0 .
  32. ^ Перейти обратно: а б с д Рассон, Мэри-Энн (10 мая 2021 г.). «Хакеры американских топливных трубопроводов «не хотели создавать проблемы» » . Новости Би-би-си . Архивировано из оригинала 10 мая 2021 года . Проверено 10 мая 2021 г.
  33. ^ Махтани, Мелисса; Макайя, Мелисса; Хейс, Майк; Роча, Вероника (11 мая 2021 г.). «Последние новости о резком росте спроса на газ в США» . CNN . Архивировано из оригинала 12 мая 2021 года . Проверено 12 мая 2021 г.
  34. ^ «Кемп продлевает освобождение Джорджии от налога на газ из-за отключения трубопровода» . Ассошиэйтед Пресс . 14 мая 2021 г.
  35. ^ Вагнер, Мэг; Макай, Мелисса; Хейс, Майк; Махтани, Мелисса; Роча, Вероника. «Нехватка газа на некоторых станциях США: постоянные обновления» . CNN . Архивировано из оригинала 12 мая 2021 года . Проверено 12 мая 2021 г.
  36. ^ Перейти обратно: а б Брито, Кристофер (12 мая 2021 г.). «Чиновники предупреждают людей не наполнять полиэтиленовые пакеты бензином на фоне паники по поводу нехватки газа» . Новости CBS . Архивировано из оригинала 12 мая 2021 года . Проверено 13 мая 2021 г.
  37. ^ Указ об улучшении национальной кибербезопасности (полный текст)
  38. ^ Келли, Мэри Луиза; Доневан, Коннор; О'Коннор, Гейб (13 мая 2021 г.). «Советник Байдена по киберугрозам и новому указу по борьбе с ними» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР . Проверено 16 июля 2023 г.
  39. ^ «Предложение вознаграждения за информацию, которая поможет привлечь к ответственности сообщников, использующих вариант программы-вымогателя DarkSide» . Государственный департамент США . Проверено 31 декабря 2021 г.
  40. ^ «Хакеры DarkSide, стоящие за атакой на Colonial Pipeline, говорят, что им нужны деньги, а не хаос» . Австралийская радиовещательная корпорация . 10 мая 2021 года. Архивировано из оригинала 12 мая 2021 года . Проверено 10 мая 2021 г.
  41. ^ Перейти обратно: а б Лайонс, Ким (15 мая 2021 г.). «Компания Colonial Pipeline сообщает, что после атаки программы-вымогателя работа вернулась в нормальное русло» . Грань .
  42. ^ «Заявление для СМИ, обновленное 8 мая 2021 г.: Нарушение колониальной трубопроводной системы» . Колониальная трубопроводная компания . Проверено 2 апреля 2024 г.
  43. ^ Иган, Мэтт; Даффи, Клэр (12 мая 2021 г.). «Колониальный трубопровод перезапускается после шестидневного простоя» . CNN Бизнес . Архивировано из оригинала 12 мая 2021 года . Проверено 12 мая 2021 г.
  44. ^ Краусс, Клиффорд; Сэнгер, Дэвид Э. (12 мая 2021 г.). «Колониальный трубопровод начинает возобновлять подачу топлива» . Нью-Йорк Таймс . Архивировано из оригинала 13 мая 2021 года . Проверено 12 мая 2021 г.
  45. ^ Итон, Коллин (18 мая 2021 г.). «Колониальный трубопровод все еще транспортирует топливо, несмотря на сбои в системе заказов» . Уолл Стрит Джорнал . ISSN   0099-9660 . Проверено 19 мая 2021 г.
  46. ^ Торбек, Кэтрин (17 мая 2021 г.). «Цена на газ достигла самой высокой цены за 6 лет, перебои с топливом продолжаются, несмотря на перезапуск колониального трубопровода» . Новости АВС . Проверено 19 мая 2021 г.
  47. ^ Тоббен, Шила; Шах, Джилл Р. (18 мая 2021 г.). «Компьютерная сеть Colonial Pipeline временно отключается» . Блумберг . Архивировано из оригинала 18 мая 2021 года . Проверено 19 мая 2021 г.
  48. ^ Итон, Коллин; Волц, Дастин (19 мая 2021 г.). «Генеральный директор Colonial Pipeline рассказал, почему он заплатил хакерам выкуп в размере 4,4 миллиона долларов» . Уолл Стрит Джорнал . Проверено 20 мая 2021 г.
  49. ^ «Байден говорит, что Россия несет «некую ответственность» за атаку с помощью программы-вымогателя» . Радио Свободная Европа . 10 мая 2021 года. Архивировано из оригинала 12 мая 2021 года . Проверено 11 мая 2021 г.
  50. ^ Риверо, Николас (10 мая 2021 г.). «Хакерский коллектив DarkSide — это пираты, санкционированные государством» . Кварц . Архивировано из оригинала 12 мая 2021 года . Проверено 12 мая 2021 г.
  51. ^ Грейди, Джон (18 мая 2021 г.). «Законодатели расспрашивают представителей Пентагона о том, как предотвратить еще одну атаку в стиле колониального трубопровода» . Новости USNI .
  52. ^ Робинсон, Том (18 мая 2021 г.). «DarkSide Ransomware заработала более 90 миллионов долларов в биткойнах» . Эллиптик.co .
  53. ^ Манфреди, Лукас (18 мая 2021 г.). «Хакер Colonial Pipeline Darkside получил 90 миллионов долларов от 47 жертв» . Фокс Бизнес .
  54. ^ @dnvolz (7 июня 2021 г.). «ФБР конфисковало 2,3 миллиона долларов, примерно 64 биткойна, из биткойн-кошелька, который, как утверждается, содержал доходы от выкупа…» ( Твит ) – через Twitter .
  55. ^ Бинг, Кристофер; Менн, Джозеф; Линч, Сара Н. (7 июня 2021 г.). «США конфисковали биткойны на сумму 2,3 миллиона долларов, выплаченные хакерам Colonial Pipeline» . Рейтер . Архивировано из оригинала 3 июля 2021 года . Проверено 7 июня 2021 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 75b935ebec7fdb85d62291b3727b073e__1717713960
URL1:https://arc.ask3.ru/arc/aa/75/3e/75b935ebec7fdb85d62291b3727b073e.html
Заголовок, (Title) документа по адресу, URL1:
Colonial Pipeline ransomware attack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)